<?php

session_start();

function __autoload($class_name) {
    include $class_name . '.php';
}

$esito = 0;
if ($_FILES['file']['error'] == UPLOAD_ERR_OK && is_uploaded_file($_FILES['file']['tmp_name'])) {
    if ($_FILES['file']['size'] > 4048576) {
        $esito = 1;
        echo "<script>window.location='paginaUtente.php?esito=filetroppogrande';</script>";
    } else {
        $esito = 2;
        $path = "file_caricati/" . $_POST['Codice'];
        mkdir($path, 0777);
        move_uploaded_file($_FILES['file']['tmp_name'], "file_caricati/" . $_POST['Codice'] . "/" . $_FILES['file']['name']) or die("file non caricato");
    }
}

if ($esito == 0 or $esito == 2) {

    require_once("account.php");
    require_once("db_connect.inc");
    $tipologia = $_POST['Tipologia'];
    if ($tipologia == "PersonaFisica") {
        $query1 = "INSERT INTO persona_fisica (partita_IVA,codice_fiscale,nome,cognome,denominazione,data_nascita,telefono,indirizzo,provincia,comune,cap,sesso,tipo_documento_identita,numero_documento_identita,data_rilascio_documento_identita,provincia_rilascio_documento,comune_rilascio_documento,stato_civile,regime_patrimoniale,numero_familiari_carico";
        $query2 = "'" . $_POST['PartitaIVA'] . "'" . "," . "'" . $_POST['CodiceFiscale'] . "'" . "," . "'" . $_POST['Nome'] . "','" . $_POST['Cognome'] . "','" . $_POST['Denominazione'] . "','" . $_POST['DataNascitaFondazione'] . "','" . $_POST['Telefono'] . "','" . $_POST['Indirizzo'] . "','" . $_POST['Provincia'] . "','" . $_POST['Comune'] . "','" . $_POST['CAP'] . "','" . $_POST['SessoLegale'] . "','" . $_POST['TipoDocumentoLegale'] . "','" . $_POST['NumeroDocumentoLegale'] . "','" . $_POST['DataRilascioDocumentoLegale'] . "','" . $_POST['ProvinciaRilascioDocumentoLegale'] . "','" . $_POST['ComuneRilascioDocumentoLegale'] . "','" . $_POST['StatoCivileLegale'] . "','" . $_POST['RegimePatrimonialeLegale'] . "','" . $_POST['NumeroFamiliariCaricoLegale'] . "'";
        if ($_POST['Cellulare'] != "") {
            $query1 = $query1 . ",cellulare";
            $query2 = $query2 . ",'" . $_POST['Cellulare'] . "'";
        }
        if ($_POST['Email'] != "") {
            $query1 = $query1 . ",email";
            $query2 = $query2 . ",'" . $_POST['Email'] . "'";
        }
        if (!isset($_POST['CheckboxLegale'])) {
            $query1 = $query1 . ",indirizzo_domicilio,provincia_domicilio,comune_domicilio";
            $query2 = $query2 . ",'" . $_POST['IndirizzoDomicilioLegale'] . "','" . $_POST['ProvinciaDomicilioLegale'] . "','" . $_POST['ComuneDomicilioLegale'] . "'";
        }
        $query1 = $query1 . ") VALUES (";
        $query2 = $query2 . ")";
        mysql_query($query1 . $query2);
    } else {
        $query1 = "INSERT INTO persona_giuridica (partita_IVA,tipo_societa,codice_fiscale,codice_ISTAT,denominazione,data_fondazione,telefono,indirizzo,provincia,comune,cap";
        $query2 = "'" . $_POST['PartitaIVA'] ."','".$_POST['TipoSocieta']. "'" . "," . "'" . $_POST['CodiceFiscale'] . "'" . "," . "'" . $_POST['CodiceISTAT'] . "','" . $_POST['Denominazione'] . "','" . $_POST['DataNascitaFondazione'] . "','" . $_POST['Telefono'] . "','" . $_POST['Indirizzo'] . "','" . $_POST['Provincia'] . "','" . $_POST['Comune'] . "','" . $_POST['CAP'] . "'";
        if ($_POST['Email'] != '') {
            $query1 = $query1 . ",email";
            $query2 = $query2 . ",'" . $_POST['Email'] . "'";
        }
        $query1 = $query1 . ") VALUES (";
        $query2 = $query2 . ")";
        mysql_query($query1 . $query2);
        $query1 = "INSERT INTO persona_fisica (partita_IVA,codice_fiscale,nome,cognome,data_nascita,telefono,indirizzo,provincia,comune,cap,sesso,tipo_documento_identita,numero_documento_identita,data_rilascio_documento_identita,provincia_rilascio_documento,comune_rilascio_documento,stato_civile,regime_patrimoniale,numero_familiari_carico";
        $query2 = "'" . $_POST['PartitaIVALegale'] . "'" . "," . "'" . $_POST['CodiceFiscaleLegale'] . "'" . "," . "'" . $_POST['NomeLegale'] . "','" . $_POST['CognomeLegale'] . "','" . $_POST['DataNascitaLegale'] . "','" . $_POST['NumeroTelefonoLegale'] . "','" . $_POST['IndirizzoResidenzaLegale'] . "','" . $_POST['ProvinciaResidenzaLegale'] . "','" . $_POST['ComuneResidenzaLegale'] . "','" . $_POST['CAPResidenzaLegale'] . "','" . $_POST['SessoLegale'] . "','" . $_POST['TipoDocumentoLegale'] . "','" . $_POST['NumeroDocumentoLegale'] . "','" . $_POST['DataRilascioDocumentoLegale'] . "','" . $_POST['ProvinciaRilascioDocumentoLegale'] . "','" . $_POST['ComuneRilascioDocumentoLegale'] . "','" . $_POST['StatoCivileLegale'] . "','" . $_POST['RegimePatrimonialeLegale'] . "','" . $_POST['NumeroFamiliariCaricoLegale'] . "'";
        if ($_POST['NumeroCellulareLegale'] != "") {
            $query1 = $query1 . ",cellulare";
            $query2 = $query2 . ",'" . $_POST['NumeroCellulareLegale'] . "'";
        }
        if ($_POST['EmailLegale'] != "") {
            $query1 = $query1 . ",email";
            $query2 = $query2 . ",'" . $_POST['EmailLegale'] . "'";
        }
        if (!isset($_POST['CheckboxLegale'])) {
            $query1 = $query1 . ",indirizzo_domicilio,provincia_domicilio,comune_domicilio";
            $query2 = $query2 . ",'" . $_POST['IndirizzoDomicilioLegale'] . "','" . $_POST['ProvinciaDomicilioLegale'] . "','" . $_POST['ComuneDomicilioLegale'] . "'";
        }
        $query1 = $query1 . ") VALUES (";
        $query2 = $query2 . ")";
        mysql_query($query1 . $query2);
    }
    $query1 = "INSERT INTO finanziamento (codice,importo,durata,scopo_del_finanziamento,esito,data_inizio,data_fine,banca,sede,account,data_inserimento";
    $query2 = "'" . $_POST['Codice'] . "','" . $_POST['Importo'] . "','" . $_POST['Durata'] . "','" . $_POST['ScopoFinanziamento'] . "','" . $_POST['Esito'] . "','" . $_POST['DataInizio'] . "','" . $_POST['DataFine'] . "','" . $_POST['Banca'] . "','" . $_POST['SedeBanca'] . "','" . $_SESSION['account']->getUsername() . "','" . $_POST['DataInserimento'] . "'";
    if ($_POST['Esito'] == "NonFinanziata") {
        $query1 = $query1 . ",motivazione";
        $query2 = $query2 . ",'" . $_POST['Motivazione'] . "'";
    }
    if ($tipologia == "PersonaFisica") {
        $query1 = $query1 . ",persona_fisica";
        $query2 = $query2 . ",'" . $_POST['CodiceFiscale'] . "'";
    } else {
        $query1 = $query1 . ",persona_giuridica,persona_fisica";
        $query2 = $query2 . ",'" . $_POST['PartitaIVA'] . "','" . $_POST['CodiceFiscaleLegale'] . "'";
    }
    if ($esito==2) {
        $query1 = $query1 . ",file";
        $query2 = $query2 . ",'file_caricati/" . $_POST['Codice'] . "/" . $_FILES['file']['name'] . "'";
    }
    $query1 = $query1 . ") VALUES (";
    $query2 = $query2 . ")";
    mysql_query($query1 . $query2);


    for ($i = 1; $i <= $_POST['NumeroCollegati']; $i++) {
        $query1 = "INSERT INTO collegato (partita_IVA,codice_fiscale,nome,cognome,data_nascita,telefono,indirizzo,provincia,comune,cap,sesso,tipo_documento_identita,numero_documento_identita,data_rilascio_documento_identita,provincia_rilascio_documento,comune_rilascio_documento,stato_civile,regime_patrimoniale,numero_familiari_carico";
        $query2 = "'" . $_POST['PartitaIVACollegato' . $i] . "'" . "," . "'" . $_POST['CodiceFiscaleCollegato' . $i] . "'" . "," . "'" . $_POST['NomeCollegato' . $i] . "','" . $_POST['CognomeCollegato' . $i] . "','" . $_POST['DataNascitaCollegato' . $i] . "','" . $_POST['NumeroTelefonoCollegato' . $i] . "','" . $_POST['IndirizzoResidenzaCollegato' . $i] . "','" . $_POST['ProvinciaResidenzaCollegato' . $i] . "','" . $_POST['ComuneResidenzaCollegato' . $i] . "','" . $_POST['CAPResidenzaCollegato' . $i] . "','" . $_POST['SessoCollegato' . $i] . "','" . $_POST['TipoDocumentoCollegato' . $i] . "','" . $_POST['NumeroDocumentoCollegato' . $i] . "','" . $_POST['DataRilascioDocumentoCollegato' . $i] . "','" . $_POST['ProvinciaRilascioDocumentoCollegato' . $i] . "','" . $_POST['ComuneRilascioDocumentoCollegato' . $i] . "','" . $_POST['StatoCivileCollegato' . $i] . "','" . $_POST['RegimePatrimonialeCollegato' . $i] . "','" . $_POST['NumeroFamiliariCaricoCollegato' . $i] . "'";
        if ($_POST['NumeroCellulareCollegato' . $i] != "") {
            $query1 = $query1 . ",cellulare";
            $query2 = $query2 . ",'" . $_POST['NumeroCellulareCollegato' . $i] . "'";
        }
        if ($_POST['EmailCollegato' . $i] != "") {
            $query1 = $query1 . ",email";
            $query2 = $query2 . ",'" . $_POST['EmailCollegato' . $i] . "'";
        }
        if (!isset($_POST['CheckboxCollegato' . $i])) {
            $query1 = $query1 . ",indirizzo_domicilio,provincia_domicilio,comune_domicilio";
            $query2 = $query2 . ",'" . $_POST['IndirizzoDomicilioCollegato' . $i] . "','" . $_POST['ProvinciaDomicilioCollegato' . $i] . "','" . $_POST['ComuneDomicilioCollegato' . $i] . "'";
        }
        $query1 = $query1 . ") VALUES (";
        $query2 = $query2 . ")";
        mysql_query($query1 . $query2);
        $query1 = "INSERT INTO finanziamento_collegato VALUES('" . $_POST['CodiceFiscaleCollegato' . $i] . "','" . $_POST['Codice'] . "')";
        mysql_query($query1);
    }
   echo "<script>window.location='paginaUtente.php?esito=ok';</script>";
}
?>